Theo FingerprintJS, một lỗ hổng liên quan đến trình duyệt web đã được tìm thấy trên Safari 15. Lỗ hỏng này cho phép các trang web hoặc kẻ tấn công theo dõi hoạt động duyệt web gần đây của bạn trong thời gian thực. Lỗi này đã được báo cáo cho WebKit của Apple, nhưng vẫn chưa được khắc phục.
Người dùng các thiết bị của Apple dường như dễ bị tấn công bởi một lỗ hổng bảo mật đáng kể của trình duyệt Safari. Lỗ hổng trên Safari này được tìm thấy bởi FingerprintJS.
Theo một bài đăng trên blog của FingerprintJS với tiêu đề là: Exploiting IndexedDB API information leaks in Safari 15 (Tạm dịch là: Khai thác rò rỉ thông tin API IndexedDB trong Safari 15), FingerprintJS đã tiết lộ một cách khai thác cho phép những kẻ tấn công lấy được lịch sử trình duyệt gần đây của bạn và thậm chí một số thông tin khác của tài khoản Google của bạn.
Lỗi này ảnh hưởng đến các phiên bản trình duyệt sử dụng công cụ trình duyệt nguồn mở WebKit của Apple, bao gồm Safari 15 dành cho Mac và Safari trên tất cả các phiên bản iOS 15 và iPadOS 15.
Lỗi cũng ảnh hưởng đến các trình duyệt của bên thứ ba như Chrome trên iOS 15 và iPadOS 15, vì Apple yêu cầu tất cả các trình duyệt sử dụng WebKit trên iPhone và iPad.
Chế độ duyệt web riêng tư không bảo vệ khỏi lỗi trong các phiên bản Safari bị ảnh hưởng.
Người dùng sẽ cần đợi Apple giải quyết lỗi với các bản cập nhật phần mềm. Theo FingerprintJS, lỗi này đã được báo cáo cho WebKit Bug Tracker vào ngày 28 tháng 11. Nhưng lỗi vẫn chưa được giải quyết.
Trong thời gian chờ đợi, người dùng Safari 15 có thể tạm thời chuyển sang một trình duyệt khác trên Mac, nhưng điều này không thể thực hiện được trên iPhone hoặc iPad vì tất cả các trình duyệt đều bị ảnh hưởng bởi lỗi WebKit.
FingerprintJS có một bản demo trực tiếp về lỗ hổng trên Safari, và họ cho biết các trình duyệt cũ hơn như Safari 14 dành cho Mac không bị ảnh hưởng. Bạn có thể xem thêm video ngắn giải thích về lỗ hổng này dưới đây:
Tổng hợp
